某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192

某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100/24)，vlan20禁止访问内部服务器，但是可以可以随时访问Internet。Vlan30不作限制。Vlan100作为服务器使用的vlan，vlan200用作连接防火墙的子网。为了提高网络的可靠性，设计了双核心和双防火墙，出口链路分别连接不同的运营商。 问题1(14分)将设备配置补充完整交换机配置如下：＜HUAWEI>system-view[HUAWEI]sysnameSwitch1[Switch1]vlanbatch102030100200[Switch1]interfacegigabitethernet0/0/3[Switch1-GigabitEthernet0/0/3]portlink-type(1)[Switch1-GigabitEthernet0/0/3]porttrunkallow-passvlan(2)[Switch1-GigabitEthernet0/0/3]quit[Switch1]interfacevlanif20[Switch1-Vlanif20]ipaddress192.168.20.1(3)[Switch1-Vlanif20]quit[Switch1]interfaceEth-Trunk1[Switch1-Eth-Trunk1]portlink-type(4)[Switch1-Eth-Trunk1]porttrunkallow-pass(5)[Switch1-Eth-Trunk1]quit[Switch1]interfaceGigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10](6)[Switch1]interfaceGigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk1…#配置8:00至17:30的周期时间段。[Switch1]time-range(7)8:00to17:30working-day//配置ACL生效时间段[Switch1]acl2002[Switch1-acl-adv-2002]rule(8)ipsource192.168.10.00.0.0.255timerangewk1[Switch1-acl-adv-2002]quit[Switch1]acl3003[Switch1-acl-adv-3003]rule(9)ipsource192.168.20.00.0.0.255destination192.168.100.1000.0.0.0[Switch1-acl-adv-3003]quit…#生成树配置…[Switch1]stpregion-configuration[Switch1-mst-region](10)gkys.com//创建域名为gkys.com[Switch1-mst-region](11)1vlan30//创建实例与VLAN的对应关系[Switch1-mst-region]instance2vlan10to20//创建实例与VLAN的对应关系[Switch1-mst-region]activeregion-configuration[Switch1-mst-region]quit[Switch1]stpinstance1(12)//配置Switch1为MSTI1的根桥….#VRRP配置＜NGFW0>system-view[NGFW0]interfaceEthernet1/0/0[NGFW0-Ethernet1/0/0]ipaddress202.112.1.1255.255.255.0[NGFW0-Ethernet1/0/0]quit[NGFW0]interfaceEthernet2/0/0[NGFW0-Ethernet2/0/0]ipaddress192.168.200.1255.255.255.0[NGFW0-Ethernet2/0/0]vrrp(13)192.168.200.100//配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrpvrid1(14)120//配置NGFW0在备份组1中的优先级为120[NGFW0-Ethernet2/0/0]vrrpvrid2virtual-ip192.168.200.200//配置备份组2的虚拟网关地址[NGFW0-Ethernet2/0/0]quit…..问题2(2分)关于ACL匹配规则的说法正确的是(15)A．系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则，则继续查找规则，直到返回ACL匹配结果为：匹配(允许)。C.如果匹配上了deny规则，则继续查找规则，直到返回ACL匹配结果为：匹配(拒绝)。D.如当前规则未匹配上，则停止查找返回ACL匹配结果为：不匹配。 问题3(2分)：下面是交换机上运行STP的端口的Display信息显示，请根据这些配置信息，判断该端口的角色为(16)[Switch1]displaystpinterfaceg0/0/3Port0/0/3(GigabitEthernet0/0/3)ofbridgeisForwardingPortspanningtreeprotocol:enabledPortrole:DesignatedPortPortpathcost:200Portpriority:128DesignatedbridgeID(Pri.MAC):4096.00e0-fc41-4259ThePortisanon-edgedportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3Packets/hellotimeTimes:HelloTime2sec,MaxAge20secForwardDelay15sec,MessageAge0BPDUsent:4TCN:2,RST:2,ConfigBPDU:0BPDUreceived:806TCN:0,RST:11,ConfigBPDU:795A.该端口为根端口B.该端口为指定端口C.该端口为预备端口D.以上说法都不正确 问题4(2分)如果在网络配置dhcP的相关配置如下：[Switch1]dhcpenable[Switch1]interfacevlanIf100[Switch1-VLANif100]dhcpselectrelay[Switch1-VLANif100]dhcpRelayserver-selectdhcpgroup1对于此台交换机上的配置描述不正确的是(17)A.默认情况下配置DHCP服务器和DHCPdelay都必须开启DHCP服务。B.VLANIF100接口对接收到的DHCP报文通过中继发送到外部DHCPServer。C.为VLANIF100接口指定DHCP服务器组为dhcpgroup1。D.默认dhcpgroup1会自动添加网络中的DHCP服务器。

问题1： （1）trunk （2）10 30（3）255.255.255.0 或者 24 (4) trunk (5) vlan all (6) eth-trunk 1（7）wk1 （ 8）permit （9）deny（10）region-name （11）instance（12）root primary （13） vrid 1 virtual-ip（14）priority 问题2： A 问题3： （16）.B问题4： （17） D 【解析】 问题1： 参考上下文即可。 问题2： 华为ACL匹配时，更具如下规则处理：1.系统会从ACL中编号最小的规则开始查找。2.如果匹配上了permit规则，则停止查找规则，并返回ACL匹配结果为：匹配（允许）。3.如果匹配上了deny规则，则停止查找规则，并返回ACL匹配结果为：匹配（拒绝）。4.如果未匹配上规则，则继续查找下一条规则，以此循环。如果一直查到最后一条规则，报文仍未匹配上，则返回ACL匹配结果为：不匹配。 问题3： 从配置信息Port role: Designated Port可以看出是指定端口。 问题4： 1：创建DHCP 服务组＜Quidway> sys[Quidway] dhcp server group dhcpgroup1>>STEP 2：为DHCP服务组添加DHCP服务器[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.2[Quidway-dhcp-server-group-dhcpgroup1] quit服务器组需要手动添加。